homeofthesampler.com > 行业分析 > 闪存贷款攻击造成3400万美元的损失,但可以制止这些损失吗?
banner
banner

行业分析

闪存贷款攻击造成3400万美元的损失,但可以制止这些损失吗?

OKEx Insights的DeFi Digest是对去中心化金融行业的每周检查.

去中心化的金融市场上周小幅下跌,DeFi产品的锁定总价值从123.8亿美元下降至110.4亿美元. 

Uniswap保持了其市场领导者的地位,锁定了总美元价值的24%的市场份额。去中心化交易所也拥有最大的流动性池,并保持其交易量主导地位的65%. 

在Harvest Finance遭受3400万美元的黑客攻击的推动下,DEX的交易量在10月26日达到34亿美元.

在分散贷款领域,化合物继续保持领先地位,市场份额为54%.

在Harvest Finance遭到黑客入侵之后,DEX的每周交易量激增,而锁定在DeFi中的总价值却下降了。资料来源: DeFi脉冲银行

Keep3r Network的KP3R令牌使DeFi炒作保持活力

尽管锁定的总价值略有下降,但在Andre Cronje发行新代币后,DeFi市场的炒作仍然存在。 yearn.finance创始人宣布了KP3R,这是他的代币 最新项目 —即Keep3r Network,这是一个分散的技术工作市场. 

与他以前的项目(例如eminence.finance)类似,Cronje强调keep3r.network仍处于beta测试阶段。但是,市场参与者对Cronje的最新协议和KP3R感到兴奋 暴涨 推出后数小时内,在Uniswap上从$ 25到$ 350不等. 

Harvest Finance的3400万美元快速贷款攻击

在DeFi领域的另一端,在Harvest Finance损失3400万美元之后,DeFi协议中的安全漏洞仍然令人担忧.

Harvest Finance是一个收益农业平台,为农民提供APY跟踪,战略制定和天然气成本监控服务。该协议在10月26日的Flash贷款攻击中损失了3,400万美元,其总价值被锁定 暴跌 超过60%.

什么是速贷?

短期贷款是由DeFi贷款协议Aave在1月份发起的一种分散式金融创新。该产品允许用户借入贷款而无需提供任何抵押。快速贷款不对借款人进行任何信用检查. 

短期贷款在套利者中越来越受欢迎,因为他们可以采取以下步骤来获得快速利润:

  1. 借贷.
  2. 使用贷款以较低的价格在一个DEX上购买代币.
  3. 在另一个DEX上以更高的价格转售相同的代币.
  4. 偿还贷款和利息.
  5. 保持利润.

前述动作是在同一链上交易中进行的。为了执行这些交易,套利者需要预先将所有步骤编码到智能合约中。如果借款人无法按时偿还贷款,则不会执行任何交易。 (这与 原子交易 在以太坊上—如果其中一项链式交易失败,则链条将中断,并且智能合约中编码的协议也将无法履行。因此,智能合约中的交易将不会执行。)

Harvest Finance发生了什么?

虽然快速贷款在分散式金融领域提供了新的利润来源,但恶意行为者试图利用借入的资金来操纵DeFi市场-被称为快速贷款攻击.

就Harvest Finance而言,黑客采取了 一系列动作 为套利和操纵DeFi市场:

  1. 黑客首先从Uniswap获得了5000万美元的USDC和1830万美元的USDT紧急贷款.
  2. 然后,黑客通过以下方式将1722.2万美元的USDT转换为USDC Y池, Curve Finance中的流动资金池。 USDT到USDC的大量转换推高了USDC的价格,转换后的USDC的金额仅为1721.6万.
  3. 然后,黑客将49.97百万USDC存入了Harvest Finance的USDC保管库,并获得了5,146万fUSDC。存款后,USDC的每股价格下降了1%(从0.98降至0.971)。由于价值变化未超过3%的阈值,因此交易已执行且未还原.
  4. 黑客将所有fUSDC转换为USDC,获利61.9万美元。然后,他们多次重复同一笔交易以获取快速利润.
  5. 黑客将1300万美元和1100万美元转给了他们的地址。然后,他们将176万美元的USDC和718K USDT的资金转移回了Harvest Finance团队.

根据Harvest Finance团队的数据,USDC保管库和USDT保管库的股价分别下跌了13.8%和13.7%,加起来总共损失了3400万美元。该小组强调,攻击者利用了Curve中Y池中的永久损失的影响。攻击者随后以有利价格将资金存入了Harvest Finance的金库,并以常规股价退出了金库以获取利润。对于用户的损失,Harvest Finance团队将返还的资金分配给了受害者,并为可能帮助返还资金的人提供了10万美元的赏金.

同时,Uniswap的交易额达到了历史最高的21.9亿美元。曲线也 超过 交易额达20亿美元。这很可能是由于Harvest Finance的黑客利用这些自动做市商转移资金的原因.

在Harvest Finance遭到黑客入侵之后,Uniswap的每日交易量达到了历史最高水平。来源: Uniswap

可以阻止小额信贷攻击?

Harvest Finance团队确定了几种防止闪贷攻击的解决方案。第一个是实施存款的提交和披露机制。通过在同一笔交易中禁用存款和取款,该机制将使闪存贷款攻击变得不可行。对于用户而言,这意味着将存款和取款记录在不同的交易中-他们将为此支付更高的汽油费。该团队还计划为更严格的存款套利检查设置一个较低的门槛,这将增加发动快速贷款攻击的经济成本。.

为了增强价格发现,某些DeFi协议可能会使用外部价格预告片,例如Chainlink或Maker。但是,如果DeFi协议中的资产价格不同于oracle,则资产库可能会遭受套利和Flash贷款攻击。 Harvest Finance团队认为,由于系统设计的原因,区块链甲骨文无法为他们提供解决方案.

OKEx Insights提供了市场分析,深入的功能,独到的研究 & 来自加密专家的精选新闻.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me